Egy nemzetközi hackercsoport bejutott a magyar Védelmi Beszerzési Ügynökség szerverereibe, és most ötmillió dollárt kér azért, hogy az ott zárolt adatokat feloldja, illetve ne hozza nyilvánosságra. A darkweben már elérhetők képernyőmentések súlyos katonai titkokról (például a magyar haderő különböző képességeiről), de e-mailek, munkatársak nevei és hadászati beszerzések adatai is – írta meg a Magyar Hang. Szerdán este Frész Ferenc informatikai biztonsági szakértő írta meg személyes Facebook-oldalán, hogy az INC Ransomware csoport megtámadta, letöltötte és titkosította a Védelmi Beszerzési Ügynökség teljes fájlszervertartalmát, és abból az derül ki, hogy 2025-re teljes beszerzési stop van érvényben.

Az INC Ransomware hackerei rendszerint állami, kormányzati szerveket, nagy cégeket támadnak. Egy sérülékenységen keresztül bejuttatnak egy álcázott, rosszindulatú programot, amely a háttérben futva feltérképezi a szerverek tartalmát, azt elküldi a hackereknek, majd titkosítja. Ezután jön a zsarolás, amikor az adatok nyilvánosságra hozatalával fenyegetik az áldozatot, amennyiben az nem fizet komoly összeget.

A bejegyzés november 6-án került ki a hackerek oldalára, a támadás a képernyőmentések alapján októberben történhetett. A Magyar Hang szerint a támadás igen komolynak látszik, sokkal súlyosabbnak, mint amikor orosz katonai hackerek feltörték a Külgazdasági és Külügyminisztérium szervereit, mert annak nyomán nem szivárogtak ki anyagok.

A hírekre reagált lapunknak a Honvédelmi Minisztérium. Közlésük szerint a VBÜ "informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módunkban adni. A VBÜ nem kezel katonai struktúrára vonatkozó adatokat."

Téma volt az eset a csütörtöki Kormányinfón is. Gulyás Gergely Miniszterelnökséget vezető miniszter elmondta: a Honvédelmi Minisztérium szerint ellenséges, külföldi, nem államhoz kötődő csoport támadta meg a Védelmi Beszerzési Ügynökséget.

"Katonai beszerzésekkel kapcsolatos tervek és adatok voltak az ügynökségnél, ezekből kerülhettek ki információk, de a jelenlegi tudásuk szerint olyan adathoz, ami a magyar nemzetbiztonsági érdekeket sértené vagy annak a magjához tartozik, nem jutottak hozzá"

– fogalmazott, hozzátéve, hogy még tart az az ügyben elrendelt vizsgálat. Gulyás Gergely is megismételte: katonai struktúrához kapcsolódó érzékeny adatokat nem kezelt az ügynökség, de persze más titkos adatokat igen. Megjegyezte még, hogy "Magyarország nyilván nem fizet hackereknek".

Egyes beszámolók szerint a kiszivárgott dokumentumokból az derül ki, hogy beszerzési stopot rendeltek el 2025-re a védelmi beszerzésekre. Erről is megkérdezték Gulyás Gergelyt, aki közölte: nincs ilyen stop, legfeljebb valamilyen területre korlátozódhatott.